htb

Решил вкатиться в пентест, вроде в академии проходил и всё было норм, но вот позавчера столкнулся с тем что впн по openvpn подрубается, но пинг показывает 100% пакет лосс и страница не грузит, понял то что проблема в как всегда из-за РКН, может есть у кого решение этой проблемы? + пробовал на...

Всем привет, все мы знаем платформу СТF для пентестинга, так вот в последние время когда РКН напукал у меня протоколы от опенвпн не работают соответствено из-за этого я не могу решать машины что очень важно для моего опыта. Захожу на HTB - выбираю машинку которую буду ломать - качаю конфиг VPN...

Подскажите, пожалуйста, возможно ли получить студенческую подписку на HTB будучи студентом из России?

Ищу тиммейтов на решение цтфок. Могу в веб, есть навыки осинта, небольшой опыт в ведроиде (просто интересно покапаться в апкашках на предмет невнимательности автора). По площадкам предпочитаю HTB. По опыту спортивного взлома не очень, но интересно качаться в направлении. Кому интересно, можно...

Всем привет! Введение: Я думаю все прекрасно знают что такое HackTheBox aka HTB. Так вот, возникла проблема с доступом до серверов HTB. Пример: Захожу на HTB - выбираю машинку которую буду ломать - качаю конфиг VPN или запускаю машинку от HTB - пингую ip лабы и все норм. Но если после...

Приветствую, в этой статье я расскажу о курсе и итоговом экзамене HTB CPTS. Надеюсь, что это даст понимание всем, кто собирается проходить курс и сдавать экзамен в будущем. В предыдущей статье я рассказывал о курсе HTB CBBH "Обзор курса Certified Bug Bounty Hunter (CBBH) от HTB Academy"...

Приветствую, в этой статье я расскажу о курсе и итоговом экзамене HTB CBBH. Надеюсь, что это даст понимание всем, кто собирается проходить курс и сдавать экзамен в будущем. О курсе HTB Certified Bug Bounty Hunter (HTB CBBH) — это практическая сертификация, которая оценивает навыки кандидатов в...

Предисловие (дисклеймер) Всем доброго времени суток! Этот цикл статей берет свое начало в силу моей заинтересованности данной сферой, а также в силу развития как мягких, так и сложных навыков. Мы будем разбирать уязвимые машины на HTB как для повышения своей компетенции, так и просто в целях...

Прохождение лаборатории HackTheBox Academy с разбором происходящего. Лаборатория будет содержать следующие атаки: ✔️ Active Directory ✔️ LLMNR/NBT-NS Poisoning - from Windows ✔️ Password Spraying for Windows ✔️ ACL Enumeration ✔️ ACL Abuse ✔️ DCsync и многое другое...

Введение Наверное каждый уважающий себя специалист по информационной безопасности знает, а может и проходил такие испытания как CTF. Это своеобразный мозговой штурм, который заставляет использовать изощренные методы взлома систем или серверов. Их основная задача оттачивать определенные навыки в...

Привет, дорогой друг! Сегодня я продолжу рассказывать про поиск флага на Hackthebox. Забегу немного вперед: данная статья будет очень короткой. Мне довольно легко и быстро удалось найти флаг. Итак, само задание: CHALLENGE DESCRIPTION Can you find something to help you break into the company...

Приветствую! Продолжаем проходить лаборатории и CTF с сайта HackTheBox! В этой лаборатории мы разберём машину EarlyAccess (Linux - Web). Сегодня мы применим уязвимости такие как SQLi, XSS и RCE, а так же рассмотрим повышение привилегий через Docker! Начинаем) Данные: Задача: Скомпрометировать...

Здравствуйте, продолжаю цикл статей по разбору OSINT EASY-уровня. Задача We are looking for Sara Medson Cruz's last location, where she left a message. We need to find out what this message is! We only have her email: saramedsoncruz@gmail.com В этот раз задачка найти Сару (произносить с...

Добрый день, форумчане! В последнее время на форуме появляется много отличных статей. Среди них я выделил прохождение различных тачек на hackthebox. В данном обзоре я решил взять и разобрать одно интересное задание по OSINT. Задание простое, оно не заставит вас страдать при поиске решения...

Здравствуйте, прохожу задания на HTB (starting point:shield) целью которого является использовать эксплойт для World press. Но не работает эксплойт exploit/unix/webapp/wp_admin_shell_upload и при этом я хз почему, но при включении mfs6 пишет что есть проблемы с базами (на первое [ i ] не...

Всем привет. Прохожу сейчас Starting point на HackTheBox и столкнулся с проблемой на машине Vaccine,так как у них в walkthrough схема sql инъекции не работает. Нашел такой такой вот выход из ситуации. Когда вы уже на стадии запускать sql инъекцию что бы добратся до shell. 1. Запустите nc -lvp...

Привет всем. Решаю часто машины с htb. Юзера я получаю довольно легко, но дальше обычно никак. На линукс машинах, если sudo -l ничего нет, то обычно на этом все заканчивается. С виндой вообще всё туго. Где-то есть статьи по разведке машины, когда ты уже внутри? Интересует винда и линукс.

Немного сюжета Тёплые, ясные летние вечера лета начинают становиться прохладными и более тёмными. Ночь и прохладная тьма мало-помалу начинают господствовать над силами света. В одну из таких ночей Игорь не спал. Бессонница истязала его в тот момент, это было частое явление. Работа в качестве...

как получить строку пароля?

Всем доброго времени ! Во время тренировки на HTB столкнулся с незнакомой ситуацией . С помощью DIRB нашёл директорию на целевом хосте , прошёл по ссылке , а там это : �l�?]��I��6��WD�2z�!��l0a� 2�H� ����7�U��:IU_�J�6��9l�9�熼}W�Y�~����z�8��7~"J"/L$N~�xA�o#���{K�f4z��K�����*�?����a���...